{ "schema": "https://saferpage.de/schemas/operator-remediation-ticket-delivery.v1", "generated_at": "2026-06-24T00:17:14+00:00", "domain": "sg-nordhuemmling.munipolis.de", "available": true, "scan": { "id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "checked_at": "2026-06-21 01:25:57.96874+02" }, "summary": "Delivery-Paket fuer Nachweispositionen mit Webhook-, Slack-, Teams- und Jira-Payloads, HMAC-Receiver-Vertrag und Test-Fixture.", "dry_run": true, "does_not_send": true, "metrics": { "delivery_job_count": 49, "high_priority_count": 17, "channel_count": 4, "receiver_check_count": 6, "test_fixture_negative_count": 4 }, "signature_verification": { "algorithm": "HMAC-SHA256", "canonical_body": "Exakt canonical_webhook_body aus dem jeweiligen delivery_job signieren; keine Pretty-Print- oder Reordering-Variante verwenden.", "signature_secret_ref": "SAFERPAGE_OPERATOR_WEBHOOK_SECRET oder zielsystemspezifisches Secret im Secret Manager", "signature_header": "X-SaferPage-Signature", "signature_format": "sha256=", "body_sha256_header": "X-SaferPage-Body-SHA256", "idempotency_header": "X-SaferPage-Idempotency-Key", "receiver_must_check": [ "HMAC ueber den exakten Request-Body stimmt mit X-SaferPage-Signature ueberein.", "SHA-256 des exakten Request-Body stimmt mit X-SaferPage-Body-SHA256 ueberein.", "X-SaferPage-Event ist operator.remediation.ticket_ready.", "X-SaferPage-Schema ist operator-remediation-ticket-delivery.v1.", "X-SaferPage-Idempotency-Key wurde fuer Domain, Scan und Nachweisposition noch nicht verarbeitet.", "Empfaenger, Projekt, Queue und Verantwortlichkeit sind fuer diese Domain freigegeben." ], "failure_policy": "Bei fehlender Signatur, Body-Hash-Abweichung, Replay oder unbekanntem Zielsystem ablehnen, nicht teilweise verarbeiten und Auditlog ohne Secret-Werte schreiben." }, "verification_test_fixture": { "public_test_secret": "saferpage_remediation_ticket_test_secret_do_not_use_in_production", "canonical_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"example.test\",\"scan_id\":\"scan_test_2026_06_09\",\"ticket_id\":\"remediation_test_ticket\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Datenschutz/IT\",\"sla\":\"7 Tage\",\"title\":\"Consent-Befund reproduzieren und beheben\",\"evidence\":\"Test-Fixture fuer Receiver-Implementierung.\",\"action\":\"Testpayload unveraendert verifizieren, Idempotency-Key pruefen und danach verwerfen.\",\"acceptance_criteria\":[\"Signatur stimmt mit exakt diesem Body ueberein.\",\"Idempotency-Key wurde noch nicht verarbeitet.\",\"Event, Schema und Domain sind erlaubt.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/example.test\",\"rescan\":\"https://saferpage.de/scanbetrieb/example.test\",\"report\":\"https://saferpage.de/example.test\",\"fix_guides\":\"https://saferpage.de/fix-guides/example.test\"}}", "canonical_body_sha256": "cd19d86313ea4d6ea0f5dcd65b2b40794f017121c655dedcdfa6df362b480dcf", "expected_signature": "sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555", "expected_signature_header": "X-SaferPage-Signature: sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555", "idempotency_key": "sp-fix-test-fixture", "positive_test": "Empfaenger akzeptiert den unveraenderten canonical_body mit expected_signature und verwirft ihn danach als Testevent.", "negative_tests": [ "Ein geaendertes Byte im Body muss abgelehnt werden.", "Ein fehlender oder doppelter X-SaferPage-Idempotency-Key muss abgelehnt werden.", "Eine Signatur mit anderem Secret muss abgelehnt werden.", "Ein erneuter Request mit derselben Idempotency-Key/Event-Kombination darf nicht erneut verarbeitet werden." ], "sample_commands": [ "printf %s \"$BODY\" | openssl dgst -sha256 -hmac \"saferpage_remediation_ticket_test_secret_do_not_use_in_production\" -binary | xxd -p -c 256", "printf %s \"$BODY\" | sha256sum", "curl -X POST -H \"Content-Type: application/json\" -H \"X-SaferPage-Event: operator.remediation.ticket_ready\" -H \"X-SaferPage-Signature: sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555\" --data \"$BODY\" https://receiver.example.test/saferpage" ] }, "retry_policy": { "max_attempts": 3, "backoff_seconds": [ 300, 1800, 7200 ], "dead_letter_queue": "privacyops.remediation_ticket.failed" }, "delivery_jobs": [ { "id": "sp-fix-f7c20f326a9534c5e489c6a7", "ticket_id": "remediation_vendor_contract_transfer_fix", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Legal/Vendor-Verantwortung", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "description": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.", "idempotency_key": "sp-fix-f7c20f326a9534c5e489c6a7", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-f7c20f326a9534c5e489c6a7", "X-SaferPage-Body-SHA256": "c2132da53316f91a36a6d61b091e969920602a277162296af0e4bde143e947b1", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_vendor_contract_transfer_fix", "priority": "hoch", "severity": "critical", "owner": "Legal/Vendor-Verantwortung", "sla": "7 Tage", "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "evidence": "Vendor-Due-Diligence mit 7 Anbieter(n), 0 hohem Risiko, 7 AVV-/DPA-Prüfung(en) und 5 Transfer-/Jurisdiktionsfrage(n).", "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_vendor_contract_transfer_fix\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Legal/Vendor-Verantwortung\",\"sla\":\"7 Tage\",\"title\":\"Anbieterakten, AVV/DPA und Transfers priorisiert schließen\",\"evidence\":\"Vendor-Due-Diligence mit 7 Anbieter(n), 0 hohem Risiko, 7 AVV-/DPA-Prüfung(en) und 5 Transfer-/Jurisdiktionsfrage(n).\",\"action\":\"Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "c2132da53316f91a36a6d61b091e969920602a277162296af0e4bde143e947b1", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Anbieterakten, AVV/DPA und Transfers priorisiert schließen*\nTop-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Legal/Vendor-Verantwortung · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen" }, { "type": "TextBlock", "wrap": true, "text": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Legal/Vendor-Verantwortung" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "description": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-45c4a6a5051cf5fa1144b10c", "ticket_id": "remediation_module_browser_evidence", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Browser-Nachweis", "description": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "idempotency_key": "sp-fix-45c4a6a5051cf5fa1144b10c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-45c4a6a5051cf5fa1144b10c", "X-SaferPage-Body-SHA256": "b60477f02b6cd82087908369509f42ff9a463158a86bc11e60d4227d7cc9f48f", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_module_browser_evidence", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Browser-Nachweis", "evidence": "38 Request(s), 7 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 3 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1.", "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_module_browser_evidence\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Browser-Nachweis\",\"evidence\":\"38 Request(s), 7 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 3 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1.\",\"action\":\"Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "b60477f02b6cd82087908369509f42ff9a463158a86bc11e60d4227d7cc9f48f", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Browser-Nachweis", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Browser-Nachweis*\nUnnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Browser-Nachweis", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Browser-Nachweis" }, { "type": "TextBlock", "wrap": true, "text": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Browser-Nachweis", "description": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-3d4f1c3908a4997a7b838c40", "ticket_id": "remediation_consent_banner_dark_pattern_risk", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Consent-Banner mit Dark-Pattern-/UX-Risiko", "description": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.", "idempotency_key": "sp-fix-3d4f1c3908a4997a7b838c40", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-3d4f1c3908a4997a7b838c40", "X-SaferPage-Body-SHA256": "d8a35ecadaa7175971380934b2c0f2c3b18d28d1d5e55c2ada724e37f64fe335", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_consent_banner_dark_pattern_risk", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Consent-Banner mit Dark-Pattern-/UX-Risiko", "evidence": "", "action": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_consent_banner_dark_pattern_risk\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Consent-Banner mit Dark-Pattern-/UX-Risiko\",\"evidence\":\"\",\"action\":\"Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "d8a35ecadaa7175971380934b2c0f2c3b18d28d1d5e55c2ada724e37f64fe335", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Consent-Banner mit Dark-Pattern-/UX-Risiko", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent-Banner mit Dark-Pattern-/UX-Risiko*\nAblehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Consent-Banner mit Dark-Pattern-/UX-Risiko", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent-Banner mit Dark-Pattern-/UX-Risiko" }, { "type": "TextBlock", "wrap": true, "text": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Consent-Banner mit Dark-Pattern-/UX-Risiko", "description": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-d29a62a26bc967a630177585", "ticket_id": "remediation_consent_state_reject_evidence_failed", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "description": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.", "idempotency_key": "sp-fix-d29a62a26bc967a630177585", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d29a62a26bc967a630177585", "X-SaferPage-Body-SHA256": "4a5f222720c5c7df2c500dfe2b6b9ab68d8e4d69d72a68f21acbc60b6810e6b9", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_consent_state_reject_evidence_failed", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "evidence": "", "action": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_consent_state_reject_evidence_failed\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus\",\"evidence\":\"\",\"action\":\"Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "4a5f222720c5c7df2c500dfe2b6b9ab68d8e4d69d72a68f21acbc60b6810e6b9", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus*\nReject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus" }, { "type": "TextBlock", "wrap": true, "text": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "description": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-feba6aa3f23f0eff279b22af", "ticket_id": "remediation_missing_csp", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Content-Security-Policy fehlt", "description": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-feba6aa3f23f0eff279b22af", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-feba6aa3f23f0eff279b22af", "X-SaferPage-Body-SHA256": "bdf49289d98e0ed88633503632a01dd05d064725456d7aeb44b44d6d0c9e8a05", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_missing_csp", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Content-Security-Policy fehlt", "evidence": "", "action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_missing_csp\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Content-Security-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `content-security-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "bdf49289d98e0ed88633503632a01dd05d064725456d7aeb44b44d6d0c9e8a05", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Content-Security-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Content-Security-Policy fehlt*\nHeader `content-security-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Content-Security-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Content-Security-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `content-security-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Content-Security-Policy fehlt", "description": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-e11df24a6c19c151b6b709a9", "ticket_id": "remediation_cookie_missing_secure", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Cookie ohne Secure-Flag", "description": "Cookies über HTTPS mit Secure-Flag setzen.", "idempotency_key": "sp-fix-e11df24a6c19c151b6b709a9", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e11df24a6c19c151b6b709a9", "X-SaferPage-Body-SHA256": "8ed9591331c7fd48112756b2975f84455fa2ef836f955133305145177324df1b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_cookie_missing_secure", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Cookie ohne Secure-Flag", "evidence": "", "action": "Cookies über HTTPS mit Secure-Flag setzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/cookies-sicher-konfigurieren", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_cookie_missing_secure\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Cookie ohne Secure-Flag\",\"evidence\":\"\",\"action\":\"Cookies über HTTPS mit Secure-Flag setzen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookies-sicher-konfigurieren\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "8ed9591331c7fd48112756b2975f84455fa2ef836f955133305145177324df1b", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Cookie ohne Secure-Flag", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cookie ohne Secure-Flag*\nCookies über HTTPS mit Secure-Flag setzen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Cookie ohne Secure-Flag", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cookie ohne Secure-Flag" }, { "type": "TextBlock", "wrap": true, "text": "Cookies über HTTPS mit Secure-Flag setzen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Cookie ohne Secure-Flag", "description": "Cookies über HTTPS mit Secure-Flag setzen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/cookies-sicher-konfigurieren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-0e412500b4be451b85e7cb35", "ticket_id": "remediation_data_entry_privacy_context_missing", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Dateneingabe ohne klaren Datenschutzkontext", "description": "Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen.", "idempotency_key": "sp-fix-0e412500b4be451b85e7cb35", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-0e412500b4be451b85e7cb35", "X-SaferPage-Body-SHA256": "992bfec8e47c8a080cad1ff059a30e01bb7c98b323d014fa6993c3e90d29081d", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_data_entry_privacy_context_missing", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Dateneingabe ohne klaren Datenschutzkontext", "evidence": "", "action": "Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_data_entry_privacy_context_missing\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Dateneingabe ohne klaren Datenschutzkontext\",\"evidence\":\"\",\"action\":\"Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/formulare-datenschutzkonform-absichern\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "992bfec8e47c8a080cad1ff059a30e01bb7c98b323d014fa6993c3e90d29081d", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Dateneingabe ohne klaren Datenschutzkontext", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Dateneingabe ohne klaren Datenschutzkontext*\nVor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Dateneingabe ohne klaren Datenschutzkontext", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Dateneingabe ohne klaren Datenschutzkontext" }, { "type": "TextBlock", "wrap": true, "text": "Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Dateneingabe ohne klaren Datenschutzkontext", "description": "Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/formulare-datenschutzkonform-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-b6df4cef58444ed5133514df", "ticket_id": "remediation_missing_hsts", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] HSTS fehlt", "description": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-b6df4cef58444ed5133514df", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b6df4cef58444ed5133514df", "X-SaferPage-Body-SHA256": "26fa5846f2692bd6a2397481ee67d02370a0479baf0baefd8a9fc561f46a9cdb", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_missing_hsts", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "HSTS fehlt", "evidence": "", "action": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_missing_hsts\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"HSTS fehlt\",\"evidence\":\"\",\"action\":\"Header `strict-transport-security` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "26fa5846f2692bd6a2397481ee67d02370a0479baf0baefd8a9fc561f46a9cdb", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: HSTS fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*HSTS fehlt*\nHeader `strict-transport-security` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: HSTS fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "HSTS fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] HSTS fehlt", "description": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-a09ac728d723cb2c62fd239c", "ticket_id": "remediation_imprint_missing", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Kein Impressum-Link erkannt", "description": "Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.", "idempotency_key": "sp-fix-a09ac728d723cb2c62fd239c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a09ac728d723cb2c62fd239c", "X-SaferPage-Body-SHA256": "5aee243159a3876fbb504008602168c26f1dfc08dd659f4d6284897f23bb9656", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_imprint_missing", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Kein Impressum-Link erkannt", "evidence": "", "action": "Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_imprint_missing\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Kein Impressum-Link erkannt\",\"evidence\":\"\",\"action\":\"Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "5aee243159a3876fbb504008602168c26f1dfc08dd659f4d6284897f23bb9656", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Kein Impressum-Link erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Kein Impressum-Link erkannt*\nFür deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Kein Impressum-Link erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Kein Impressum-Link erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Kein Impressum-Link erkannt", "description": "Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-b5439543c49b87457318f7c6", "ticket_id": "remediation_post_reject_new_cookies", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Neue Cookies nach Ablehnen erkannt", "description": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.", "idempotency_key": "sp-fix-b5439543c49b87457318f7c6", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b5439543c49b87457318f7c6", "X-SaferPage-Body-SHA256": "e2e74280f62a6048b8e9605fff3e4f3b160432dc6402a0e9b3550b035f47d9ca", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_post_reject_new_cookies", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Neue Cookies nach Ablehnen erkannt", "evidence": "", "action": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_post_reject_new_cookies\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Neue Cookies nach Ablehnen erkannt\",\"evidence\":\"\",\"action\":\"Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "e2e74280f62a6048b8e9605fff3e4f3b160432dc6402a0e9b3550b035f47d9ca", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Neue Cookies nach Ablehnen erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Neue Cookies nach Ablehnen erkannt*\nNach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Neue Cookies nach Ablehnen erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Neue Cookies nach Ablehnen erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Neue Cookies nach Ablehnen erkannt", "description": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-f98c75d7559b562069c11eee", "ticket_id": "remediation_security_header_gap", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "IT/Security", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Security-Header, Referrer-Policy und Browser-Schutz setzen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-f98c75d7559b562069c11eee", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-f98c75d7559b562069c11eee", "X-SaferPage-Body-SHA256": "a0e39ebbf97f1113ebe75e730723b325f945824897433259db08caf5559b97f4", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_security_header_gap", "priority": "hoch", "severity": "critical", "owner": "IT/Security", "sla": "7 Tage", "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen", "evidence": "0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_security_header_gap\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"IT/Security\",\"sla\":\"7 Tage\",\"title\":\"Security-Header, Referrer-Policy und Browser-Schutz setzen\",\"evidence\":\"0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "a0e39ebbf97f1113ebe75e730723b325f945824897433259db08caf5559b97f4", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Security-Header, Referrer-Policy und Browser-Schutz setzen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Security-Header, Referrer-Policy und Browser-Schutz setzen*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: IT/Security · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Security-Header, Referrer-Policy und Browser-Schutz setzen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Security-Header, Referrer-Policy und Browser-Schutz setzen" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "IT/Security" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Security-Header, Referrer-Policy und Browser-Schutz setzen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-ec7b1b1d834b01760b741e9e", "ticket_id": "remediation_module_site_coverage", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Seitenabdeckung & Crawl", "description": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.", "idempotency_key": "sp-fix-ec7b1b1d834b01760b741e9e", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-ec7b1b1d834b01760b741e9e", "X-SaferPage-Body-SHA256": "d3b3b6d3f4cf32b56479567407fe379f55b8c2f8746d0b1faeb8cb0509a56fa4", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_module_site_coverage", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Seitenabdeckung & Crawl", "evidence": "0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen.", "action": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_module_site_coverage\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Seitenabdeckung & Crawl\",\"evidence\":\"0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen.\",\"action\":\"Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "d3b3b6d3f4cf32b56479567407fe379f55b8c2f8746d0b1faeb8cb0509a56fa4", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Seitenabdeckung & Crawl", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Seitenabdeckung & Crawl*\nDatenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Seitenabdeckung & Crawl", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Seitenabdeckung & Crawl" }, { "type": "TextBlock", "wrap": true, "text": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Seitenabdeckung & Crawl", "description": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-6b1aadc587b2cdf768189b78", "ticket_id": "remediation_module_security_tls", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Sicherheit, TLS & Header", "description": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "idempotency_key": "sp-fix-6b1aadc587b2cdf768189b78", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-6b1aadc587b2cdf768189b78", "X-SaferPage-Body-SHA256": "1ab909148709da98b2f1a2bdc3db596d4916560d7c5742cc2985e5acfaae61b8", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_module_security_tls", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Sicherheit, TLS & Header", "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 1.", "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_module_security_tls\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Sicherheit, TLS & Header\",\"evidence\":\"1 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 1.\",\"action\":\"HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "1ab909148709da98b2f1a2bdc3db596d4916560d7c5742cc2985e5acfaae61b8", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Sicherheit, TLS & Header", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Sicherheit, TLS & Header*\nHTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Sicherheit, TLS & Header", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Sicherheit, TLS & Header" }, { "type": "TextBlock", "wrap": true, "text": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Sicherheit, TLS & Header", "description": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-16811db87e396db505272f9c", "ticket_id": "remediation_important_pages_not_discovered", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "description": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.", "idempotency_key": "sp-fix-16811db87e396db505272f9c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-16811db87e396db505272f9c", "X-SaferPage-Body-SHA256": "62bd537bd3cb7f3d747ba3281c804c00b6c09c84af7a9dcafa8120836ee2de64", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_important_pages_not_discovered", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "evidence": "", "action": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_important_pages_not_discovered\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden\",\"evidence\":\"\",\"action\":\"Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "62bd537bd3cb7f3d747ba3281c804c00b6c09c84af7a9dcafa8120836ee2de64", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden*\nDatenschutz und Impressum sollten von der Startseite aus klar erreichbar sein." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden" }, { "type": "TextBlock", "wrap": true, "text": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "description": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-e6ee2c9dbfd9c1baf0e0a51e", "ticket_id": "remediation_coverage_gap", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Webbetrieb/SEO", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-e6ee2c9dbfd9c1baf0e0a51e", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e6ee2c9dbfd9c1baf0e0a51e", "X-SaferPage-Body-SHA256": "5607a1a66dfbeefb87989e799e75bcdf11efd023c6bf1fe75b19cce4f13f4a6d", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_coverage_gap", "priority": "hoch", "severity": "critical", "owner": "Webbetrieb/SEO", "sla": "7 Tage", "title": "Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken", "evidence": "0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_coverage_gap\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Webbetrieb/SEO\",\"sla\":\"7 Tage\",\"title\":\"Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken\",\"evidence\":\"0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "5607a1a66dfbeefb87989e799e75bcdf11efd023c6bf1fe75b19cce4f13f4a6d", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Webbetrieb/SEO · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Webbetrieb/SEO" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-096d9262f2825001a1045fd4", "ticket_id": "remediation_missing_x_content_type_options", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] X-Content-Type-Options fehlt", "description": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-096d9262f2825001a1045fd4", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-096d9262f2825001a1045fd4", "X-SaferPage-Body-SHA256": "b59607a0bc02b630138f709e1dab4703a79ab4a9cfc3075b027dd8bb1a754071", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_missing_x_content_type_options", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "X-Content-Type-Options fehlt", "evidence": "", "action": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_missing_x_content_type_options\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"X-Content-Type-Options fehlt\",\"evidence\":\"\",\"action\":\"Header `x-content-type-options` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "b59607a0bc02b630138f709e1dab4703a79ab4a9cfc3075b027dd8bb1a754071", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: X-Content-Type-Options fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*X-Content-Type-Options fehlt*\nHeader `x-content-type-options` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: X-Content-Type-Options fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "X-Content-Type-Options fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] X-Content-Type-Options fehlt", "description": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-60c2c3fa7c7aa26d6bfbfe83", "ticket_id": "remediation_missing_x_frame_options", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[sg-nordhuemmling.munipolis.de] X-Frame-Options fehlt", "description": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-60c2c3fa7c7aa26d6bfbfe83", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-60c2c3fa7c7aa26d6bfbfe83", "X-SaferPage-Body-SHA256": "655c0b550931c0c12eb3160f0867ef53a93c1102981d222a1a02c7dc07080384", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_missing_x_frame_options", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "X-Frame-Options fehlt", "evidence": "", "action": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_missing_x_frame_options\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"X-Frame-Options fehlt\",\"evidence\":\"\",\"action\":\"Header `x-frame-options` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "655c0b550931c0c12eb3160f0867ef53a93c1102981d222a1a02c7dc07080384", "slack_payload": { "text": "[HOCH] sg-nordhuemmling.munipolis.de: X-Frame-Options fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*X-Frame-Options fehlt*\nHeader `x-frame-options` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] sg-nordhuemmling.munipolis.de: X-Frame-Options fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "X-Frame-Options fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `x-frame-options` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] X-Frame-Options fehlt", "description": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-2328b2ef84b6d82fe59f201f", "ticket_id": "remediation_module_privacy_consent", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Datenschutz, Cookies & Consent", "description": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "idempotency_key": "sp-fix-2328b2ef84b6d82fe59f201f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-2328b2ef84b6d82fe59f201f", "X-SaferPage-Body-SHA256": "7dfc3d5a51406f8c599af2047969b9f94530c6cbcd7897e3ee1f977ffff920b3", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_module_privacy_consent", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Datenschutz, Cookies & Consent", "evidence": "0 Tracking-Script(s), 3 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 72.", "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_module_privacy_consent\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Datenschutz, Cookies & Consent\",\"evidence\":\"0 Tracking-Script(s), 3 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 72.\",\"action\":\"Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "7dfc3d5a51406f8c599af2047969b9f94530c6cbcd7897e3ee1f977ffff920b3", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: Datenschutz, Cookies & Consent", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Datenschutz, Cookies & Consent*\nTracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: Datenschutz, Cookies & Consent", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Datenschutz, Cookies & Consent" }, { "type": "TextBlock", "wrap": true, "text": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Datenschutz, Cookies & Consent", "description": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-6afcc8a42dc3a08030dba52d", "ticket_id": "remediation_third_party_mapping_fix", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Datenschutz/Marketing/IT", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Drittanbieter aus Browserkontakten einem Dienst zuordnen", "description": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.", "idempotency_key": "sp-fix-6afcc8a42dc3a08030dba52d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-6afcc8a42dc3a08030dba52d", "X-SaferPage-Body-SHA256": "b6387e70ce9b194a57f5fa76d6c264943db4c10c6f5c67a2d0914d86755e9a34", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_third_party_mapping_fix", "priority": "mittel", "severity": "warning", "owner": "Datenschutz/Marketing/IT", "sla": "30 Tage", "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen", "evidence": "7 Drittanbieter-Domain(s) im Browserlauf.", "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_third_party_mapping_fix\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Datenschutz/Marketing/IT\",\"sla\":\"30 Tage\",\"title\":\"Drittanbieter aus Browserkontakten einem Dienst zuordnen\",\"evidence\":\"7 Drittanbieter-Domain(s) im Browserlauf.\",\"action\":\"Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "b6387e70ce9b194a57f5fa76d6c264943db4c10c6f5c67a2d0914d86755e9a34", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: Drittanbieter aus Browserkontakten einem Dienst zuordnen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Drittanbieter aus Browserkontakten einem Dienst zuordnen*\nServicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Datenschutz/Marketing/IT · Zielzeit: 30 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: Drittanbieter aus Browserkontakten einem Dienst zuordnen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Drittanbieter aus Browserkontakten einem Dienst zuordnen" }, { "type": "TextBlock", "wrap": true, "text": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Datenschutz/Marketing/IT" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Drittanbieter aus Browserkontakten einem Dienst zuordnen", "description": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-213da5fbac3b1d970aa2fc66", "ticket_id": "remediation_module_forms_payments", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Formulare, Login & Zahlung", "description": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.", "idempotency_key": "sp-fix-213da5fbac3b1d970aa2fc66", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-213da5fbac3b1d970aa2fc66", "X-SaferPage-Body-SHA256": "41fe5d20961906891c58d5b2f18693662e73d7f85eaf2217c65cc30667ab61ec", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_module_forms_payments", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Formulare, Login & Zahlung", "evidence": "Die Seite kann Newsletter abfragen.", "action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_module_forms_payments\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Formulare, Login & Zahlung\",\"evidence\":\"Die Seite kann Newsletter abfragen.\",\"action\":\"Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/formulare-datenschutzkonform-absichern\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "41fe5d20961906891c58d5b2f18693662e73d7f85eaf2217c65cc30667ab61ec", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: Formulare, Login & Zahlung", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Formulare, Login & Zahlung*\nBei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: Formulare, Login & Zahlung", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Formulare, Login & Zahlung" }, { "type": "TextBlock", "wrap": true, "text": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Formulare, Login & Zahlung", "description": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/formulare-datenschutzkonform-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-b5b64ce051e11413c91fa0dd", "ticket_id": "remediation_module_operator_transparency", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Impressum, Kontakt & Datenschutzerklärung", "description": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.", "idempotency_key": "sp-fix-b5b64ce051e11413c91fa0dd", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b5b64ce051e11413c91fa0dd", "X-SaferPage-Body-SHA256": "ba6beb5f113e03c98266b794e3af42bfb06d5abc2373403444249a296e7d684a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_module_operator_transparency", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Impressum, Kontakt & Datenschutzerklärung", "evidence": "Impressum: nein, Datenschutz: nein, Kontakt: ja.", "action": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_module_operator_transparency\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Impressum, Kontakt & Datenschutzerklärung\",\"evidence\":\"Impressum: nein, Datenschutz: nein, Kontakt: ja.\",\"action\":\"Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "ba6beb5f113e03c98266b794e3af42bfb06d5abc2373403444249a296e7d684a", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: Impressum, Kontakt & Datenschutzerklärung", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Impressum, Kontakt & Datenschutzerklärung*\nBetreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: Impressum, Kontakt & Datenschutzerklärung", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Impressum, Kontakt & Datenschutzerklärung" }, { "type": "TextBlock", "wrap": true, "text": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Impressum, Kontakt & Datenschutzerklärung", "description": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-d8298907f8c82aebd8e92a5b", "ticket_id": "remediation_consent_preconsent_gap", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-d8298907f8c82aebd8e92a5b", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d8298907f8c82aebd8e92a5b", "X-SaferPage-Body-SHA256": "87af7747e12c2e1d26f593c89f7335d195e78ee400fad2b1667dbd4db9b1f92b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_consent_preconsent_gap", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT", "sla": "30 Tage", "title": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "evidence": "Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_consent_preconsent_gap\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT\",\"sla\":\"30 Tage\",\"title\":\"Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren\",\"evidence\":\"Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "87af7747e12c2e1d26f593c89f7335d195e78ee400fad2b1667dbd4db9b1f92b", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT · Zielzeit: 30 Tage · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-cf944850e316cc2005c38f20", "ticket_id": "mapping_cookie_xsrf-token", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] XSRF-TOKEN", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-cf944850e316cc2005c38f20", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-cf944850e316cc2005c38f20", "X-SaferPage-Body-SHA256": "150a334b12e5a80f7f01d5c03a9df73aef32871590a3866f53c0476f1981cb4a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_cookie_xsrf-token", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "XSRF-TOKEN", "evidence": "munipolis.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_cookie_xsrf-token\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"XSRF-TOKEN\",\"evidence\":\"munipolis.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "150a334b12e5a80f7f01d5c03a9df73aef32871590a3866f53c0476f1981cb4a", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: XSRF-TOKEN", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*XSRF-TOKEN*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: XSRF-TOKEN", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "XSRF-TOKEN" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] XSRF-TOKEN", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-1d79c91167d0435fe0e8c87a", "ticket_id": "mapping_vendor_admin-storage.munipolis.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] admin-storage.munipolis.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-1d79c91167d0435fe0e8c87a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-1d79c91167d0435fe0e8c87a", "X-SaferPage-Body-SHA256": "4426197784c35a2335327436d764ae05f9d2b9429eca51154dbf75477dec687a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_vendor_admin-storage.munipolis.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "admin-storage.munipolis.com", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_vendor_admin-storage.munipolis.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"admin-storage.munipolis.com\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "4426197784c35a2335327436d764ae05f9d2b9429eca51154dbf75477dec687a", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: admin-storage.munipolis.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*admin-storage.munipolis.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: admin-storage.munipolis.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "admin-storage.munipolis.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] admin-storage.munipolis.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-defca2b04df47510c7493691", "ticket_id": "mapping_request_admin-storage.munipolis.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] admin-storage.munipolis.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-defca2b04df47510c7493691", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-defca2b04df47510c7493691", "X-SaferPage-Body-SHA256": "058a96f58914febaba4069577ccff82a0105aaf08c7ad20e011f9b0c31de362c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_request_admin-storage.munipolis.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "admin-storage.munipolis.com", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_request_admin-storage.munipolis.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"admin-storage.munipolis.com\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "058a96f58914febaba4069577ccff82a0105aaf08c7ad20e011f9b0c31de362c", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: admin-storage.munipolis.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*admin-storage.munipolis.com*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: admin-storage.munipolis.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "admin-storage.munipolis.com" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] admin-storage.munipolis.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-80eaab6f9477082c0e6dde7a", "ticket_id": "mapping_vendor_api.munipolis.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] api.munipolis.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-80eaab6f9477082c0e6dde7a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-80eaab6f9477082c0e6dde7a", "X-SaferPage-Body-SHA256": "8bc4950e5ec2724d6fc32072ac672477f5771765a0b72587e1646de9afc4c4ef", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_vendor_api.munipolis.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "api.munipolis.com", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_vendor_api.munipolis.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"api.munipolis.com\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "8bc4950e5ec2724d6fc32072ac672477f5771765a0b72587e1646de9afc4c4ef", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: api.munipolis.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*api.munipolis.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: api.munipolis.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "api.munipolis.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] api.munipolis.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-56ba250f50bff9dcee989205", "ticket_id": "mapping_request_api.munipolis.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] api.munipolis.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-56ba250f50bff9dcee989205", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-56ba250f50bff9dcee989205", "X-SaferPage-Body-SHA256": "0d2e0105fabb651fb2d590ed83be9c286a3a47cd5c6b611bdf990b1f1aeed4bf", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_request_api.munipolis.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "api.munipolis.com", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_request_api.munipolis.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"api.munipolis.com\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "0d2e0105fabb651fb2d590ed83be9c286a3a47cd5c6b611bdf990b1f1aeed4bf", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: api.munipolis.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*api.munipolis.com*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: api.munipolis.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "api.munipolis.com" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] api.munipolis.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-6318341f4b9c6366475db1ac", "ticket_id": "mapping_vendor_cdn.cookiehub.eu", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] cdn.cookiehub.eu", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-6318341f4b9c6366475db1ac", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-6318341f4b9c6366475db1ac", "X-SaferPage-Body-SHA256": "08f946fcba5fe87fbf1d8de68e8c691c1a46415d7fa9a50b0910d40690c1357c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_vendor_cdn.cookiehub.eu", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cdn.cookiehub.eu", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_vendor_cdn.cookiehub.eu\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cdn.cookiehub.eu\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "08f946fcba5fe87fbf1d8de68e8c691c1a46415d7fa9a50b0910d40690c1357c", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: cdn.cookiehub.eu", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cdn.cookiehub.eu*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: cdn.cookiehub.eu", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cdn.cookiehub.eu" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] cdn.cookiehub.eu", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-82ae2c983737315f4a4d7f51", "ticket_id": "mapping_request_cdn.cookiehub.eu", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] cdn.cookiehub.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-82ae2c983737315f4a4d7f51", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-82ae2c983737315f4a4d7f51", "X-SaferPage-Body-SHA256": "a0f65039bb97fe5b334060b616e87752393baad5a18198b07d6087ad049c724f", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_request_cdn.cookiehub.eu", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cdn.cookiehub.eu", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_request_cdn.cookiehub.eu\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cdn.cookiehub.eu\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "a0f65039bb97fe5b334060b616e87752393baad5a18198b07d6087ad049c724f", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: cdn.cookiehub.eu", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cdn.cookiehub.eu*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: cdn.cookiehub.eu", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cdn.cookiehub.eu" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] cdn.cookiehub.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-51068f3fbe803ab7336e2650", "ticket_id": "mapping_vendor_cookiehub.net", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] cookiehub.net", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-51068f3fbe803ab7336e2650", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-51068f3fbe803ab7336e2650", "X-SaferPage-Body-SHA256": "53958037d8dc745d87462ded1bcab24d56e395da661a153910eee3c5e6e53873", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_vendor_cookiehub.net", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cookiehub.net", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_vendor_cookiehub.net\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cookiehub.net\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "53958037d8dc745d87462ded1bcab24d56e395da661a153910eee3c5e6e53873", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: cookiehub.net", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cookiehub.net*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: cookiehub.net", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cookiehub.net" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] cookiehub.net", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-1f29dc1fd77b9a023b60164b", "ticket_id": "mapping_request_cookiehub.net", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] cookiehub.net", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-1f29dc1fd77b9a023b60164b", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-1f29dc1fd77b9a023b60164b", "X-SaferPage-Body-SHA256": "766057fb8d3b4e12e2f7cbc9670997f7f38a53d17e1f804ad4eb4de0bd4b7077", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_request_cookiehub.net", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cookiehub.net", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_request_cookiehub.net\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cookiehub.net\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "766057fb8d3b4e12e2f7cbc9670997f7f38a53d17e1f804ad4eb4de0bd4b7077", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: cookiehub.net", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cookiehub.net*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: cookiehub.net", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cookiehub.net" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] cookiehub.net", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-86b32fbb591114926a0b7782", "ticket_id": "mapping_vendor_d3mqxrp1uqbnr4.cloudfront.net", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] d3mqxrp1uqbnr4.cloudfront.net", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-86b32fbb591114926a0b7782", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-86b32fbb591114926a0b7782", "X-SaferPage-Body-SHA256": "9d42094a4851e9d599ccf1d4ea5b1b03a4b357285f8c272ef53d13bb3fda5174", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_vendor_d3mqxrp1uqbnr4.cloudfront.net", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "d3mqxrp1uqbnr4.cloudfront.net", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_vendor_d3mqxrp1uqbnr4.cloudfront.net\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"d3mqxrp1uqbnr4.cloudfront.net\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "9d42094a4851e9d599ccf1d4ea5b1b03a4b357285f8c272ef53d13bb3fda5174", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: d3mqxrp1uqbnr4.cloudfront.net", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*d3mqxrp1uqbnr4.cloudfront.net*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: d3mqxrp1uqbnr4.cloudfront.net", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "d3mqxrp1uqbnr4.cloudfront.net" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] d3mqxrp1uqbnr4.cloudfront.net", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-753e8327746d47c8ce7e3ea5", "ticket_id": "mapping_request_d3mqxrp1uqbnr4.cloudfront.net", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] d3mqxrp1uqbnr4.cloudfront.net", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-753e8327746d47c8ce7e3ea5", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-753e8327746d47c8ce7e3ea5", "X-SaferPage-Body-SHA256": "19442cd8c6e411fffdcbac0852ad52567d611fbc09c29f12de2bf3b006e38d7d", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_request_d3mqxrp1uqbnr4.cloudfront.net", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "d3mqxrp1uqbnr4.cloudfront.net", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_request_d3mqxrp1uqbnr4.cloudfront.net\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"d3mqxrp1uqbnr4.cloudfront.net\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "19442cd8c6e411fffdcbac0852ad52567d611fbc09c29f12de2bf3b006e38d7d", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: d3mqxrp1uqbnr4.cloudfront.net", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*d3mqxrp1uqbnr4.cloudfront.net*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: d3mqxrp1uqbnr4.cloudfront.net", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "d3mqxrp1uqbnr4.cloudfront.net" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] d3mqxrp1uqbnr4.cloudfront.net", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-46812915d9c329afa5fd1c94", "ticket_id": "mapping_cookie_mr_api_token", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] mr_api_token", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-46812915d9c329afa5fd1c94", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-46812915d9c329afa5fd1c94", "X-SaferPage-Body-SHA256": "b2ecca5be0b2ae4890fd5d6a260421632ac034928d8ba5aa1aa865181639e9ea", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_cookie_mr_api_token", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "mr_api_token", "evidence": "sg-nordhuemmling.munipolis.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_cookie_mr_api_token\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"mr_api_token\",\"evidence\":\"sg-nordhuemmling.munipolis.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "b2ecca5be0b2ae4890fd5d6a260421632ac034928d8ba5aa1aa865181639e9ea", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: mr_api_token", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*mr_api_token*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: mr_api_token", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "mr_api_token" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] mr_api_token", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-80f4f5e41d5cff0ef1bf549d", "ticket_id": "mapping_cookie_muj_munipolis_session", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] muj_munipolis_session", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-80f4f5e41d5cff0ef1bf549d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-80f4f5e41d5cff0ef1bf549d", "X-SaferPage-Body-SHA256": "2d2d889adfff3c7b157b9e95996e218d0d8f0ffcbf933dc0745e77a26aeca560", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_cookie_muj_munipolis_session", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "muj_munipolis_session", "evidence": "munipolis.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_cookie_muj_munipolis_session\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"muj_munipolis_session\",\"evidence\":\"munipolis.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "2d2d889adfff3c7b157b9e95996e218d0d8f0ffcbf933dc0745e77a26aeca560", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: muj_munipolis_session", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*muj_munipolis_session*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: muj_munipolis_session", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "muj_munipolis_session" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] muj_munipolis_session", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-b1aeb51c7f1b13e8e8a95bf4", "ticket_id": "mapping_vendor_munipolis.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] munipolis.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-b1aeb51c7f1b13e8e8a95bf4", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b1aeb51c7f1b13e8e8a95bf4", "X-SaferPage-Body-SHA256": "1d577bfc0daaaaeaf68838f11bb3468517c38ab63887ce0fa5ce522979c51949", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_vendor_munipolis.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "munipolis.de", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_vendor_munipolis.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"munipolis.de\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "1d577bfc0daaaaeaf68838f11bb3468517c38ab63887ce0fa5ce522979c51949", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: munipolis.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*munipolis.de*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: munipolis.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "munipolis.de" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] munipolis.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-1dac502ae773b5026c01a0af", "ticket_id": "mapping_request_munipolis.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] munipolis.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-1dac502ae773b5026c01a0af", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-1dac502ae773b5026c01a0af", "X-SaferPage-Body-SHA256": "36ce43a75a2aaf1e9eeab668742e7ea1733bf8aa53e99aeaea91a3a70a6493f7", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_request_munipolis.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "munipolis.de", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_request_munipolis.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"munipolis.de\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "36ce43a75a2aaf1e9eeab668742e7ea1733bf8aa53e99aeaea91a3a70a6493f7", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: munipolis.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*munipolis.de*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: munipolis.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "munipolis.de" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] munipolis.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-141ae230355703db7d380cb9", "ticket_id": "mapping_vendor_timeline-storage.munipolis.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] timeline-storage.munipolis.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-141ae230355703db7d380cb9", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-141ae230355703db7d380cb9", "X-SaferPage-Body-SHA256": "efc542587fe8748ec80771f168713e8680efd82efb883d8163fa9e0db18d26fa", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_vendor_timeline-storage.munipolis.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "timeline-storage.munipolis.com", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_vendor_timeline-storage.munipolis.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"timeline-storage.munipolis.com\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "efc542587fe8748ec80771f168713e8680efd82efb883d8163fa9e0db18d26fa", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: timeline-storage.munipolis.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*timeline-storage.munipolis.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: timeline-storage.munipolis.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "timeline-storage.munipolis.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] timeline-storage.munipolis.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-dbc1ad5f8a0cb25ff66ada4c", "ticket_id": "mapping_request_timeline-storage.munipolis.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[sg-nordhuemmling.munipolis.de] timeline-storage.munipolis.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-dbc1ad5f8a0cb25ff66ada4c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-dbc1ad5f8a0cb25ff66ada4c", "X-SaferPage-Body-SHA256": "f7606e059f70b5f99a49b9f1f6027751a86fa5a248a5716091e993db0e3b0b0d", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "mapping_request_timeline-storage.munipolis.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "timeline-storage.munipolis.com", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"mapping_request_timeline-storage.munipolis.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"timeline-storage.munipolis.com\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "f7606e059f70b5f99a49b9f1f6027751a86fa5a248a5716091e993db0e3b0b0d", "slack_payload": { "text": "[MITTEL] sg-nordhuemmling.munipolis.de: timeline-storage.munipolis.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*timeline-storage.munipolis.com*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] sg-nordhuemmling.munipolis.de: timeline-storage.munipolis.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "timeline-storage.munipolis.com" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] timeline-storage.munipolis.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-fcfbc0e93ef5072da7ca67bd", "ticket_id": "remediation_unknown_vendor_jurisdiction", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[sg-nordhuemmling.munipolis.de] Anbieter-Jurisdiktion nicht klar ableitbar", "description": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.", "idempotency_key": "sp-fix-fcfbc0e93ef5072da7ca67bd", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-fcfbc0e93ef5072da7ca67bd", "X-SaferPage-Body-SHA256": "62d36c249c27436bf65b4406fa7350277d6b778ff2e2353905b348538eb80e53", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_unknown_vendor_jurisdiction", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Anbieter-Jurisdiktion nicht klar ableitbar", "evidence": "", "action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_unknown_vendor_jurisdiction\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Anbieter-Jurisdiktion nicht klar ableitbar\",\"evidence\":\"\",\"action\":\"Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "62d36c249c27436bf65b4406fa7350277d6b778ff2e2353905b348538eb80e53", "slack_payload": { "text": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Anbieter-Jurisdiktion nicht klar ableitbar", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Anbieter-Jurisdiktion nicht klar ableitbar*\nUnklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Anbieter-Jurisdiktion nicht klar ableitbar", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Anbieter-Jurisdiktion nicht klar ableitbar" }, { "type": "TextBlock", "wrap": true, "text": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Anbieter-Jurisdiktion nicht klar ableitbar", "description": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-712ff12a3e6a7f2c20d2e57c", "ticket_id": "remediation_image_alt_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[sg-nordhuemmling.munipolis.de] Bilder ohne Alternativtext", "description": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.", "idempotency_key": "sp-fix-712ff12a3e6a7f2c20d2e57c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-712ff12a3e6a7f2c20d2e57c", "X-SaferPage-Body-SHA256": "747a8a09d326f9be64448bf94c4843f063b34c29334897f7106526473c3a2f1b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_image_alt_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Bilder ohne Alternativtext", "evidence": "", "action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_image_alt_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Bilder ohne Alternativtext\",\"evidence\":\"\",\"action\":\"Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "747a8a09d326f9be64448bf94c4843f063b34c29334897f7106526473c3a2f1b", "slack_payload": { "text": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Bilder ohne Alternativtext", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Bilder ohne Alternativtext*\nInhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Bilder ohne Alternativtext", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Bilder ohne Alternativtext" }, { "type": "TextBlock", "wrap": true, "text": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Bilder ohne Alternativtext", "description": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-68182e00d420df0a4a5af347", "ticket_id": "remediation_missing_cross_origin_embedder_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[sg-nordhuemmling.munipolis.de] Cross-Origin-Embedder-Policy fehlt", "description": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-68182e00d420df0a4a5af347", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-68182e00d420df0a4a5af347", "X-SaferPage-Body-SHA256": "f2a07e84f2c206218f4c2466334d6090146057fc7b85fe34718594156fecc373", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_missing_cross_origin_embedder_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Embedder-Policy fehlt", "evidence": "", "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_missing_cross_origin_embedder_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Embedder-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "f2a07e84f2c206218f4c2466334d6090146057fc7b85fe34718594156fecc373", "slack_payload": { "text": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Cross-Origin-Embedder-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Embedder-Policy fehlt*\nHeader `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Cross-Origin-Embedder-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Embedder-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Cross-Origin-Embedder-Policy fehlt", "description": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-3efb574ae9a234bde37047af", "ticket_id": "remediation_missing_cross_origin_opener_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[sg-nordhuemmling.munipolis.de] Cross-Origin-Opener-Policy fehlt", "description": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-3efb574ae9a234bde37047af", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-3efb574ae9a234bde37047af", "X-SaferPage-Body-SHA256": "53ba0e86c6bff91640dc6def838ff83c091bd2c1fc92885243ce397698221598", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_missing_cross_origin_opener_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Opener-Policy fehlt", "evidence": "", "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_missing_cross_origin_opener_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Opener-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "53ba0e86c6bff91640dc6def838ff83c091bd2c1fc92885243ce397698221598", "slack_payload": { "text": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Cross-Origin-Opener-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Opener-Policy fehlt*\nHeader `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Cross-Origin-Opener-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Opener-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Cross-Origin-Opener-Policy fehlt", "description": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-6b6a2ee67478af0e50514015", "ticket_id": "remediation_missing_cross_origin_resource_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[sg-nordhuemmling.munipolis.de] Cross-Origin-Resource-Policy fehlt", "description": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-6b6a2ee67478af0e50514015", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-6b6a2ee67478af0e50514015", "X-SaferPage-Body-SHA256": "3f6a6bbb60b1c6daf93d01cf646b870b0a55499cba5ff2a887f515732657e776", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_missing_cross_origin_resource_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Resource-Policy fehlt", "evidence": "", "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_missing_cross_origin_resource_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Resource-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "3f6a6bbb60b1c6daf93d01cf646b870b0a55499cba5ff2a887f515732657e776", "slack_payload": { "text": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Cross-Origin-Resource-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Resource-Policy fehlt*\nHeader `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Cross-Origin-Resource-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Resource-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Cross-Origin-Resource-Policy fehlt", "description": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-0c2c943acd71b83fd0a679e4", "ticket_id": "remediation_external_script_without_sri", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[sg-nordhuemmling.munipolis.de] Externe Skripte ohne Subresource Integrity", "description": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "idempotency_key": "sp-fix-0c2c943acd71b83fd0a679e4", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-0c2c943acd71b83fd0a679e4", "X-SaferPage-Body-SHA256": "518746fb87288c8f7be4800d339294dbad1a06bca6e72d9182f05894ea661e74", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_external_script_without_sri", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Externe Skripte ohne Subresource Integrity", "evidence": "", "action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_external_script_without_sri\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Externe Skripte ohne Subresource Integrity\",\"evidence\":\"\",\"action\":\"Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/externe-skripte-und-sri-absichern\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "518746fb87288c8f7be4800d339294dbad1a06bca6e72d9182f05894ea661e74", "slack_payload": { "text": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Externe Skripte ohne Subresource Integrity", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Externe Skripte ohne Subresource Integrity*\nFür statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Externe Skripte ohne Subresource Integrity", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Externe Skripte ohne Subresource Integrity" }, { "type": "TextBlock", "wrap": true, "text": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Externe Skripte ohne Subresource Integrity", "description": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/externe-skripte-und-sri-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-4375807890a30275367fac3e", "ticket_id": "remediation_missing_permissions_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[sg-nordhuemmling.munipolis.de] Permissions-Policy fehlt", "description": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-4375807890a30275367fac3e", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-4375807890a30275367fac3e", "X-SaferPage-Body-SHA256": "2323719060033854a18f7a9db874e8139ef8cac0d8f8e577c71dc3e6d94201bb", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_missing_permissions_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Permissions-Policy fehlt", "evidence": "", "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_missing_permissions_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Permissions-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `permissions-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "2323719060033854a18f7a9db874e8139ef8cac0d8f8e577c71dc3e6d94201bb", "slack_payload": { "text": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Permissions-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Permissions-Policy fehlt*\nHeader `permissions-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Permissions-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Permissions-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `permissions-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Permissions-Policy fehlt", "description": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-d12a6d08207fe6ecc077fd89", "ticket_id": "remediation_missing_referrer_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[sg-nordhuemmling.munipolis.de] Referrer-Policy fehlt", "description": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-d12a6d08207fe6ecc077fd89", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d12a6d08207fe6ecc077fd89", "X-SaferPage-Body-SHA256": "3c8e0105a64f44c9954a8e40ad81e9bfe3115bdeeeac44c37b9d20afabb322f9", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_missing_referrer_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Referrer-Policy fehlt", "evidence": "", "action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_missing_referrer_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Referrer-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `referrer-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "3c8e0105a64f44c9954a8e40ad81e9bfe3115bdeeeac44c37b9d20afabb322f9", "slack_payload": { "text": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Referrer-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Referrer-Policy fehlt*\nHeader `referrer-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Referrer-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Referrer-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `referrer-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Referrer-Policy fehlt", "description": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-a0c57fd922e1aff044b0ede3", "ticket_id": "remediation_browser_keystroke_listener_signals", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[sg-nordhuemmling.munipolis.de] Viele Tastatur-/Eingabe-Listener im Browser erkannt", "description": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.", "idempotency_key": "sp-fix-a0c57fd922e1aff044b0ede3", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a0c57fd922e1aff044b0ede3", "X-SaferPage-Body-SHA256": "846722428c475918fd84fb89fa972717f106556964b5ebb22a3fa3cbd86b72df", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_browser_keystroke_listener_signals", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt", "evidence": "", "action": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_browser_keystroke_listener_signals\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Viele Tastatur-/Eingabe-Listener im Browser erkannt\",\"evidence\":\"\",\"action\":\"Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "846722428c475918fd84fb89fa972717f106556964b5ebb22a3fa3cbd86b72df", "slack_payload": { "text": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Viele Tastatur-/Eingabe-Listener im Browser erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Viele Tastatur-/Eingabe-Listener im Browser erkannt*\nPrüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Viele Tastatur-/Eingabe-Listener im Browser erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Viele Tastatur-/Eingabe-Listener im Browser erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Viele Tastatur-/Eingabe-Listener im Browser erkannt", "description": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-79bbcbd2717973ca89d9d6f0", "ticket_id": "remediation_crawl_coverage_limited", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[sg-nordhuemmling.munipolis.de] Wenig interne Seiten auf der Startseite gefunden", "description": "Wichtige Seiten wie Datenschutz, Impressum, Kontakt und Cookie-Hinweise klar intern verlinken.", "idempotency_key": "sp-fix-79bbcbd2717973ca89d9d6f0", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-79bbcbd2717973ca89d9d6f0", "X-SaferPage-Body-SHA256": "bd8b0db14241228a05da0480cb1778b49aa4a7e26c24815ff01b28d76b93eba6", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "sg-nordhuemmling.munipolis.de", "scan_id": "f0e814d8-586c-4bda-a957-8ff1a289f1d5", "ticket_id": "remediation_crawl_coverage_limited", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Wenig interne Seiten auf der Startseite gefunden", "evidence": "", "action": "Wichtige Seiten wie Datenschutz, Impressum, Kontakt und Cookie-Hinweise klar intern verlinken.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence": "https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de", "rescan": "https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "report": "https://saferpage.de/sg-nordhuemmling.munipolis.de", "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"sg-nordhuemmling.munipolis.de\",\"scan_id\":\"f0e814d8-586c-4bda-a957-8ff1a289f1d5\",\"ticket_id\":\"remediation_crawl_coverage_limited\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Wenig interne Seiten auf der Startseite gefunden\",\"evidence\":\"\",\"action\":\"Wichtige Seiten wie Datenschutz, Impressum, Kontakt und Cookie-Hinweise klar intern verlinken.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\",\"evidence\":\"https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de\",\"report\":\"https://saferpage.de/sg-nordhuemmling.munipolis.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de\"}}", "canonical_body_sha256": "bd8b0db14241228a05da0480cb1778b49aa4a7e26c24815ff01b28d76b93eba6", "slack_payload": { "text": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Wenig interne Seiten auf der Startseite gefunden", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Wenig interne Seiten auf der Startseite gefunden*\nWichtige Seiten wie Datenschutz, Impressum, Kontakt und Cookie-Hinweise klar intern verlinken." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] sg-nordhuemmling.munipolis.de: Wenig interne Seiten auf der Startseite gefunden", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Wenig interne Seiten auf der Startseite gefunden" }, { "type": "TextBlock", "wrap": true, "text": "Wichtige Seiten wie Datenschutz, Impressum, Kontakt und Cookie-Hinweise klar intern verlinken." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "sg-nordhuemmling.munipolis.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[sg-nordhuemmling.munipolis.de] Wenig interne Seiten auf der Startseite gefunden", "description": "Wichtige Seiten wie Datenschutz, Impressum, Kontakt und Cookie-Hinweise klar intern verlinken.\n\nNachweis: https://saferpage.de/befunde/sg-nordhuemmling.munipolis.de\nHintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\nRe-Scan: https://saferpage.de/scanbetrieb/sg-nordhuemmling.munipolis.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } } ], "links": { "fix_guides": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de", "tickets_json": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de/tickets-json", "json": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de/tickets-delivery-json", "csv": "https://saferpage.de/fix-guides/sg-nordhuemmling.munipolis.de/tickets-delivery-csv" }, "disclaimer": "Payload-Vorlagen ohne aktive Zustellung und ohne echte Secrets. Betreiber muessen Zielsysteme, Authentifizierung, HMAC-Secret, Projekte, Empfaenger und Freigaben selbst konfigurieren." }